2024/07/12 12:32:13

NGFW «Континент» 4 — объединение NGFW и ГОСТ VPN

Рынок сетевой безопасности — один из самых крупных сегментов кибербезопасности. О возможностях, особенностях и ограничениях систем данного класса читайте в статье специалистов компании «Код Безопасности».

Анализ рынка

Основу сетевой безопасности в России составляют два отдельных пласта систем:

  1. Межсетевые экраны (в том числе NGFW);
  2. Криптошлюзы (VPN).

Сегмент криптошлюзов имеет свою специфику из-за необходимости сертификации по требованиям ФСБ России. Однако функционал NGFW включает и VPN, который используется для защиты каналов связи.

В организациях, как правило, используется NGFW от одного вендора и криптошлюз от другого:

Но такие инсталляции имеют несколько ограничений:

  1. Разная специфика устройств
    Эта проблема актуальна для криптошлюзов, которым важна соответствующая сертификация по требованиям ФСБ России. Администрирование таких систем, как правило, накладывает определенные ограничения.
  2. Дополнительные точки отказа (технические и административные)
    Технические точки отказа создаются из-за возможной поломки устройства и необходимости своевременной замены. Заменить функционал с помощью другого устройства не всегда возможно из-за банального отсутствия технической возможности на другом оборудовании/устройстве.

Административные точки отказа касаются персонала, который управляет системами безопасности. С учетом того, что в таком исполнении NGFW и криптошлюз предоставляются разными вендорами, требуется дополнительное обучение персонала по работе с двумя системами, чтобы при необходимости можно было заменить человека без простоя.

Согласно нашим опросам среди заказчиков (в исследовании приняли участие 110 компаний), объединение функционала NGFW и криптошлюза (ГОСТ VPN) позволяет решить данные проблемы.

При этом часть опрошенных считает, что при прямом объединении функционала NGFW и ГОСТ VPN есть два недостатка:

  1. Ограничения по эксплуатации СКЗИ не позволят эффективно эксплуатировать NGFW (21%);
  2. Это разные средства, они должны эксплуатироваться разными специалистами (18%).

Если сделать разбивку по размеру предприятия, то результаты опроса выглядят так:


Таким образом, мы видим ситуацию, когда следует реализовать два подхода к объединению NGFW и ГОСТ VPN, что позволит решить все вышеуказанные проблемы и учесть мнения заказчиков:

  1. NGFW и криптошлюз на одном устройстве
    Такой подход актуален для малых организаций. Во-первых, в них есть ограничения по выделению финансовых средств на приобретение систем безопасности. Во-вторых, они имеют небольшое количество персонала, поэтому, как правило, одна команда администрирует и криптошлюзы, и NGFW.
  1. NGFW и криптошлюз на разных устройствах, но от одного вендора
    Такой подход актуален для средних и крупных организаций.

От такого объединения заказчики получают следующие результаты, которые позволяют решить вышеуказанные проблемы:

  1. Единая программа управления
    Как следствие, единая экспертиза технического персонала по NGFW и криптошлюзам (при этом сохраняется и специфика администрирования данных устройств);
  2. Гибкость замещения устройств
    В случае если какое-либо устройство вышло из строя, всегда есть возможность быстрой замены путем активации дополнительного функционала.

Континент 4 — NGFW и ГОСТ VPN

Континент 4 — NGFW от «Кода Безопасности», сочетающий в себе функционал NGFW и криптошлюза. Планируется, что версия Континент 4.2, чей релиз состоится в конце 3-го квартала 2024 года, будет сертифицирована по требованиям ФСБ России. В версии Континент 4.2 также планируется добавление стандарта IPSec в дополнение к существующему проприетарному протоколу организации VPN.

С помощью IPSec ГОСТ можно будет организовать VPN между отечественными криптошлюзами, которые поддерживают стандарт IPSec ГОСТ.

Для построения VPN между устройствами, которые не поддерживают алгоритмы шифрования ГОСТ, планируется внедрение IPSec AES, что позволит создавать VPN-туннели в том числе с иностранным оборудованием.

Таким образом, объединение рынка NGFW и криптошлюза начинается с данной версии Континент 4.